乌云漏洞 - 第 269 | CN-SEC 中文网

乌云漏洞

盛大游戏社区某活动系统未授权访问引发蝴蝶效应之三(涉及大量激活码、玩家数据)

2014-10-29：细节已通知厂商并且等待厂商处理中 2014-10-29：厂商已经确认，细节仅向厂商公开 2014-10-29：厂商已经修复漏洞并主动公开，细节向公众公开

07月22日265 views评论

阅读全文

乌云漏洞

webscan360防御绕过(select union)

2014-10-28：细节已通知厂商并且等待厂商处理中 2014-10-29：厂商已经确认，细节仅向厂商公开 2014-11-01：细节向第三方安全合作伙伴开放（绿盟科技、唐...

07月22日298 views评论

阅读全文

乌云漏洞

某站的QNAP Turbo NAS服务器存在openssl漏洞

2014-10-28：积极联系厂商并且等待厂商认领中，细节不对外公开 2014-12-12：厂商已经主动忽略漏洞，细节向公众公开

07月22日351 views评论

阅读全文

乌云漏洞

北京某物流有限公司内部工作平台弱口令含大量敏感信息

2014-10-28：积极联系厂商并且等待厂商认领中，细节不对外公开 2014-12-12：厂商已经主动忽略漏洞，细节向公众公开

07月22日256 views评论

阅读全文

乌云漏洞

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

2014-10-28：细节已通知厂商并且等待厂商处理中 2014-10-29：厂商已经确认，细节仅向厂商公开 2014-11-08：细节向核心白帽子及相关领域专家公开 201...

07月22日307 views评论

阅读全文

乌云漏洞

ebay某运维监控后台弱口令

2014-10-28：细节已通知厂商并且等待厂商处理中 2014-10-31：厂商已经确认，细节仅向厂商公开 2014-11-10：细节向核心白帽子及相关领域专家公开 201...

07月22日309 views评论

阅读全文

优酷某分站SQL注入一枚

2014-10-28：细节已通知厂商并且等待厂商处理中 2014-10-28：厂商已经确认，细节仅向厂商公开 2014-11-07：细节向核心白帽子及相关领域专家公开 201...

07月22日乌云漏洞242 views评论

阅读全文

乌云漏洞

千红网任意用户密码重置漏洞

2014-10-28：积极联系厂商并且等待厂商认领中，细节不对外公开 2014-12-12：厂商已经主动忽略漏洞，细节向公众公开

07月22日266 views评论

阅读全文

乌云漏洞

21CN教育站高危SQL注入可导致大量数据告急

2014-10-28：细节已通知厂商并且等待厂商处理中 2014-10-29：厂商已经确认，细节仅向厂商公开 2014-11-08：细节向核心白帽子及相关领域专家公开 201...

07月22日221 views评论

阅读全文

乌云漏洞

阁下微信刷奖品导致部分中奖人信息泄露

2014-10-28：积极联系厂商并且等待厂商认领中，细节不对外公开 2014-12-12：厂商已经主动忽略漏洞，细节向公众公开

07月22日362 views评论

阅读全文

乌云漏洞

网易内部员工邮箱泄漏

2014-10-28：细节已通知厂商并且等待厂商处理中 2014-10-30：厂商已经确认，细节仅向厂商公开 2014-11-09：细节向核心白帽子及相关领域专家公开 201...

07月22日498 views评论

阅读全文

盛大游戏社区某活动系统未授权访问引发蝴蝶效应之三(涉及大量激活码、玩家数据)

webscan360防御绕过(select union)

最新变种处理过安全狗php小马（同样秒杀360）

某站的QNAP Turbo NAS服务器存在openssl漏洞

北京某物流有限公司内部工作平台弱口令含大量敏感信息

腾讯某业务逻辑控制不严可导致用户在不知情的情况下账号被盗(影响聊天、空间、微博、邮箱等全线业务)

ebay某运维监控后台弱口令

优酷某分站SQL注入一枚

千红网任意用户密码重置漏洞

21CN教育站高危SQL注入可导致大量数据告急

阁下微信刷奖品导致部分中奖人信息泄露

网易内部员工邮箱泄漏

在线咨询

微信